Вирус в приложении Сбербанк Онлайн: что делать?

Вирусы и другое вредоносное ПО злоумышленники разрабатывают не только для компьютеров, но и для различных мобильных устройств. Это неудивительно, ведь многие используют смартфоны и планшеты для управления деньгами. Для повышения безопасности в Сбербанк Онлайн был встроен собственный антивирус. Он проверяет систему регулярно и при обнаружении вирусов помогает решить проблему. Но не всегда удалить вирус на самом деле просто.

Чем опасен мобильный вирус

Вирусы — это разновидность вредоносного программного обеспечения. Первоначально они появились на ПК, но с развитием мобильных устройств стали писаться и под них. Особенно часто страдают владельцы смартфонов и планшетов, работающих на Андройд. Это связано с популярностью ОС.

Существует огромное количество разновидностей вредоносного ПО. Они отличаются различным механизмом действия и вредом, приносимым устройству или пользователю.

Наиболее частые последствия заражения вирусом:

• отправка СМС на платные номера и подключение различных платных подписок;
• сбор данных пользователя (переписка, фото и т. д.) и их передача злоумышленникам;
• кража данных для управления банковскими приложениями;
• перехват сообщений и передача их другим злоумышленникам;
• шифрование данных владельца устройства и вымогательство денег за доступ к информации;
• отображение различной не запрошенной рекламы;
• повреждение программного обеспечения и невозможность дальнейшего использования смартфона;
• фоновый майнинг криптовалюты, замедляющий работу системы;
• дальнейшее распространение вируса через соцсети, СМС, мессенджеры и другие ресурсы с целью заражения других пользователей.

Если изначально многие компьютерные вирусы носили относительно безвредный характер, то все чаще современный троян настроен на кражу денег с банковских счетов пользователя. Часто от этого страдают клиенты Сбербанка. Его услугами пользуются практически все жители РФ, и именно на них ориентируются мошенники.

Замечание. Большинство вирусов по-прежнему не работают или не выполняют изначально заложенные в них функций. Часто они используют уязвимости, уже давно закрытые разработчиками программ. Но они будут все равно мешать нормальной работе системы, а неспециалист не сможет оценить самостоятельно реально потенциальный вред от конкретного вредоносного ПО. Если обнаружен вирус, то его надо обязательно удалить.

Как удалить вирус с телефона или планшета на базе ОС Android

Если при входе в онлайн-банк появляется сообщение о заражении системы или об этом информирует антивирус, то нужно обязательно избавиться от вируса. Сбербанк Онлайн довольно часто предлагает удалить вирус, и обычно это удается. Но существует также 3 стандартных варианта решения данной проблемы:

1. использование отдельно установленного антивируса;
2. удаление зараженных объектов в безопасном режиме;
3. полный сброс устройства до заводских настроек.

Совет. Используя актуальное антивирусное приложение и регулярно обновляя систему, можно существенно снизить вероятность заражения системы. В РФ рекомендуется использовать ПО от российских разработчиков — Лаборатории Касперского, Dr. Web и т. д.

Симптомы вирусного заражения Android-устройства

Довольно часто пользователи замечают вирусы, только когда при открытии Сбербанка Онлайн система сообщает им о наличии подозрительных объектов. Но можно узнать о возможном заражении, обратив внимание на работу смартфона.

Рассмотрим основные симптомы заражения:

• включение занимает больше времени, чем раньше;
• система стала внезапно медленно работать или перезапускаться;
• со счета оператора/карты происходят непонятные списания средств;
• возможность пользоваться телефон/планшетом блокирована, а на экране система просит сделать перевод средств на какие-либо реквизиты;
• при старте программ возникают ошибки;
• начала отображаться различная реклама;
• батарея разряжается быстрее обычного;
• на экране найден ярлык, появившийся неизвестно откуда;
• произошел взлом аккаунтов в соцсетях;
• перестали работать некоторые функции системы.

Самый простой способ удаления мобильного вируса

Найти и уничтожить зараженные объекты удобней всего с помощью антивируса. Скачать подходящее приложение можно в магазине Google. Многие компании предлагают даже бесплатные версии программ для лечения зараженных устройств.

После установки антивируса нужно выполнить полное сканирование системы и удалить все найденные зараженные объекты. Увы, но не всегда удается найти зараженные объекты антивирусом или его вовсе не удается запустить, например, часто он пишет сообщение об ошибке после нажатия на иконку.

Удаление вредоносной программы в безопасном режиме

Устройства на Андройд поддерживают возможность загрузки в защищенном режиме. Его также называют безопасным. При этом автоматически отключаются практически все приложения, доступны только основные функции, а многие вирусы также не могут работать.

Для загрузки устройства в режиме защиты от сбоев в зависимости от используемой версии ОС можно воспользоваться одним из следующих способов:

1. нажать на соответствующий пункт в меню настроек (Setting);
2. выбрать тип загрузки в меню, появляющемся при удержании кнопки выключения питания;
3. полностью выключить смартфон и при включении нажать на клавишу увеличения или уменьшения громкости.

Что делать, если вирус не удаляется

Злоумышленники постоянно совершенствуют вредоносные программы. Иногда удалить их очень сложно. В этом случае можно полностью сбросить устройство до заводских настроек. Перед этим обязательно следует сохранить все нужные фотографии, а также список контактов. Провести сброс можно через меню настроек телефона или планшета.

В некоторых случаях решение проблемы уже известно разработчикам антивирусов. Они публикуют эту информацию на собственных сайтах и форумах. Опытные пользователи могут также попробовать извлечь зараженный файл с устройства и отправить в компанию, производящую антивирус, для анализа.

В целях безопасности рекомендуется после решения проблемы с вирусом обязательно сменить пароль для доступа к онлайн-банку. Это необходимо сделать на случай, если злоумышленникам уже удалось украсть данные для входа в Сбербанк Онлайн.

Источник

Троян для Android ворует деньги с карт Сбербанка

Фальшивый Flash-проигрыватель для взрослых

У пользователей смартфонов под управлением операционной системы Android пропадают средства с привязанных к ним карт Сбербанка. Об этой проблеме CNews рассказал источник на рынке мобильной коммерции, она же описывается на сайте Android-soft.org и подтверждается комментариями пользователей. Как выяснил CNews, средства с карт крадет специальная троянская программа.

Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель. Далее, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900».

Троянская программа затирает как отправленные ей SMS-сообщения, так и большинство пришедших на них ответов от Сбербанка. Она уничтожает даже те сообщения, который банк присылает пользователю в ответ на просьбу сообщить ему баланс в SMS.

Корреспондент CNews нашел способ увидеть сообщения, отправляемые трояном. Тестирование проводилось с помощью SIM-карты «Мегафона», который предоставляет пользователям программу UMS. Это ПО позволяет посмотреть отправленные SMS-сообщения, загружая их с сервера оператора. Но входящие от Сбербанка даже с помощью UMS увидеть не удалось.

Первым делом троян отправляет SMS-сообщение «баланс» на номер «900». Если приходит ответ, значит к телефону привязана карта Сбербанка с возможностью управления ей через SMS-команды (услуга «Мобильный банк»).

Мошенников подвела жадность

В ходе эксперимента, проводимого корреспондентом CNews, на привязанную карту было переведено i 2 тыс. По всей видимости, мошенников эта сумма не заинтересовала, так как никаких дальнейших действий по воровству денег не было. Тогда сумма на карте была увеличена до i 5 тыс. На следующий день мошенники снова проверили баланс, и, увидев новую сумму, весь вечер и ночь пытались переводить деньги на другие сотовые номера.

Всего было осуществлено девять попыток перевода денежных средства на номера «Вымпелкома» (торговая марка «Билайн») и Tele2 на общую сумму i 34,2 тыс. Правда, судя по выписке из «Сбербанк Онлайн», мошенникам удался только первый перевод на сумму i 1,4 тыс. на номер «Билайна» (оператор предоставляет своим клиентам специальные номера счетов мобильной коммерции, начинающиеся на «6» вместо «9»). Последующие попытки перевести по i 5 тыс. на номера Tele2 оказывались неудачными из-за отсутствия достаточной суммы на карте. Перевести еще по i 1,4 тыс. на номера «Билайна» создателям трояна также не удалось: система Сбербанка ответила отказом из-за превышения допустимого лимита запросов.

При этом в разделе SMS-сообщений телефона отображались только ответы Сбербанка об отказе в проведении операций. Ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно. Впрочем, как уже отмечалось, благодаря программе UMS удалось увидеть, какие сообщения отправляли мошенники.

В случае удачного перевода на собственные мобильные номера, мошенники, скорее всего, попытаются их вывести оттуда. Сделать это можно, например, путем перевода на сервис электронных денег. В то же время «Билайн» предоставляет возможность снимать деньги с телефонного номера прямо в банкомате.

В «Лаборатории Касперского» рассказали CNews, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией .Apk-файлов в файлы формата .Jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.

Почему на Android надо ставить антивирус

В Сбербанке CNews пояснили, что подключая услугу «Мобильный банк», клиент автоматически соглашается с условиями ее предоставления, в том числе, с необходимостью выполнения требований безопасности. «При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из непроверенных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб, — говорится в ответе банка на запрос CNews. — Следует также отметить, что клиенты, использующие другие платформы, подобным рискам практически не подвергаются».

В Сбербанке добавили, что делают все возможное для обеспечения безопасности клиентов: при активном участии банка за последние полгода ликвидировано уже две киберпреступных группы, атакующие клиентов Сбербанка и других российских банков.

По договору со Сбербанком его клиент — держатель карт — должен знакомиться с публикуемыми банком мерами безопасности при работе с «Мобильным банком» и неукоснительно их соблюдать. Сбербанк рекомендует пользователям использовать антивирусное ПО на смартфонах, подключенных к этой услуге, а также избегать использования нелицензионных операционных систем.

В марте Сбербанк внедрил решение, позволяющее клиентам защититься от вирусных угроз в приложении для Android.

По заявлению Сбербанка, «Сбербанк Онлайн» для Android — это первое банковское приложение со встроенным антивирусом, разработанным в «Лаборатории Касперского». Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить ему удалить подозрительные программы.

Источник

Вирус в Сбербанк онлайн на андроид: что делать

В некоторых случаях на смартфон могут попадать вирусные программы. Их количество и разновидности, гуляющие по сети, со временем растут огромными темпами. Одни нарушают функционирование телефона, а другие в виде троянов крадут информацию. Поэтому важно знать, как происходит заражение и что делать, если приложение Сбербанк Онлайн обнаружило вирус.

Как вирус попадает на телефон

После того, как пользователь посредством Wi-Fi либо 3/4G подключился к интернету или через USB шнур к зараженному ПК, есть вероятность, что на устройство загрузится вредоносная программа. Обычно вирусы попадают на смартфон следующим образом:

1. Посредством Bluetooth, когда посторонний человек передал на телефон соответствующее ПО.
2. Через ММС-сообщения. Когда на телефон присылают мультимедийное сообщение. Когда после его открытия возникает запрос на установку программы, всегда требуется нажимать «Нет», если это сообщение не от проверенного человека.
3. Скачивание различных приложений посредством интернета. Это особенно актуально при установке софта с разного рода сомнительных сайтов.

Симптомы заражения

Прежде чем разбирать, как удалить вирус в Сбербанк онлайн с телефона, требуется понять, как проявляется его наличие:

1. На экране появляются различные рекламные баннеры. Это происходит не только в браузере, но и просто на рабочем столе.
2. Постоянно происходит скачивание, а также установка каких-либо сторонних приложений без действий пользователя.
3. Происходит отказ в доступе к файлам, которые находятся на карте памяти либо телефоне. Возникает ошибка из-за их повреждения либо отображается, что они удалены.
4. Нарушение корректного функционирования приложений.
5. Происходит перегрев смартфона, а также его быстрая разрядка.
6. Возникает СМС-рассылка с телефона на различные номера.

Не все указанные симптомы говорят о наличии вирусной программы. Однако при появлении любого из них требуется срочно проверить аппарат антивирусом.

Удаление вредоносного ПО

Существует несколько вариантов, позволяющих устранить вирус со смартфона, функционирующего на Android. Прежде всего, требуется, используя антивирусную программу, включить сканирование всей памяти аппарата и в случае выявления нежелательных приложений указать их автоматическое удаление. Но этот вариант позволяет устранить проблему только в 40% случаев, ведь многие вирусы успешно маскируются под «порядочные» программы.

Безопасный режим

В случае неудачи удаления вредоносного ПО посредством обычного метода, можно загрузить телефон в безопасном режиме. Для этого требуется при включении устройства зажать кнопку включения и держать, до момента перехода его в соответствующий способ работы. Открыв безопасный режим, требуется провести повторное сканирование смартфона антивирусом. Это обусловлено тем, что при обычной работе телефона многие вирусы могут не проявлять себя никоим образом. Подобный принцип позволяет удалить вредоносные программы, по типу Android.Gmobi, выводящие на экран рекламные изображения, а также скачивающие и устанавливающие в теневом режиме разные программы.

При наличии на телефоне прав суперпользователя и понимания, откуда возникла подобная проблема, можно используя, файловый менеджер, открыть местонахождения соответствующего файла вируса, после чего удалить его. Обычно вредоносные приложения имеют расширение .apk и помещаются в папку system/app.

После завершения чистки смартфона рекомендуется перевести его в обычный режим функционирования.

Через компьютер

Нередко в процессе установки приложения Сбербанк Онлайн находит вирус, но его не удаляет антивирус и не получается устранить посредством безопасного режима. В подобных ситуациях провести чистку телефона на системе андроид можно посредством компьютера. Делается это несколькими методами:

1. Используя антивирус, находящийся на ПК.
2. Самостоятельно, используя компьютерный файловый менеджер, предназначенный для работы с устройствами на андроиде.

Когда вирус не удаляется

Встречаются ситуации, когда пользователь не может удалить вирус самостоятельно, пользуясь всеми перечисленными выше способами. В таких случаях возникает потребность прибегнуть к использованию одной из крайних мер:

1. Проведение сброса телефона до заводских настроек.
2. Осуществить hard reset. Посредством Recovery.
3. Провести перепрошивку смартфона.

Важно помнить, что после использования любого из перечисленных выше методов, аппарат будет приведен к программному состоянию, как после приобретения. Поэтому с него удаляются все программы, настройки, а также любая иная информация. Кроме этого, будут удалены настройки для телефона в учетной записи гугла. Рекомендуется предварительно скопировать всю важную информацию.

Наличие вируса на мобильном телефоне – это неприятная ситуация, порой мешающая нормально использовать устройство. Удалить его можно, используя разные методы. При их неэффективности может потребоваться полное удаление всех данных на телефоне.

Источник